信息安全行业专题报告之一：计算机行业：从被动防御到主动安全，需求升级驱动信息安全行业高景气.pdf

DONGXING SECURITIES 行业研究 东兴证券股份有限公司证券研究报告 计算机 行 业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 信息安全行业专题报告之一 2020年 03月 27 日 看好 /维持 计算机 行业 报告 分析师 王健辉 电话： 010-66554035 邮箱： wangjh_yjsdxzq 执业证书编号： S1480519050004 分析师 叶盛 电话： 010-66554022 邮箱： yeshengdxzq 执业证书编号： S1480517070003 研究助理 陈晓博 电话： 邮箱： chenxb_yjsdxzq 投资摘要 ： 信息安全是 IT系统的 “ 稳定器 ” ， 信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推动因素。近年来国内外重大网络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安全防御水平，驱动全球信息安全产业快速增长。 安全事件不断，政策推动网络安全产业加速成长。 1） 我国数字化经济与信息建设发展迅速，然而，随着新技术的持续更新，网络空间安全问题日益复杂，面临的网络安全风险和防护难度不断加大， 2017年我国因网络犯罪攻击造成的经济损失高达 663亿美元，网络安全环境安全性亟待提高。 2）合规需求驱动， 信息 安全投入加大。政府、电信和金融等行业是网络安全产品的主要需求对象，总占比超过65%。等级保护 2.0标准落地，企事业单位将进一步加大信息安全产品和服务的投入，提升网络安全产品服务空间。工信部关于促进网络安全产业发展的指导意见（征求意见稿）指出，到 2025 年网络安全产业规模超过 2000亿。 2018 年 信息 安全市场为 495.2 亿元，则 CAGR 在 22%左右。 行业格局分散，安全需求升级有望推动集中度提升。 目前国内注册的信息安全厂商约有 1000 家 左右 ，大型厂商占据一定的市场份额，但由于安全需求的多样性和复杂性，网络信息安全产品也具有多样性的特点，市场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看 ，安全产品市场缺乏真正的龙头企业，市场集中度较低。 随着网络攻击行为日趋复杂以及 云计算、大数据、物联网等新技术的快速发展 ，网络安全需求从单一的信息安全产品需求逐渐发展升级为安全产品、安全集成与安全服务相互交织的解决方案需求。 网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。 安全服务总共占据全球安全市场一半以上的规模，而我国目前安全服务占比大概在 1/5 左右，还有很大的提升空间。后续即将迎来信息安全整体行业增速稳中有升以及安全服 务占比提升的双重增益。 解决方案和运营服务需求提升了市场竞争门槛，有望提升市场集中度，利好技术领先、综合实力强劲的头部厂商。 推荐公司 ： 重点推荐全面型安全厂商 启明星辰。 公司拥有完善的专业安全产品线，具备完整的安全解决方案能力，在多个细分领域市占率排名第一或前列 ,而且公司政企客户占比较大，有望深度受益等保 2.0 和自主可控建设。公司率先布局城市安全运营业务，已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营中心，安全运营业务将带来持续且稳定收入，为公司成长提供新动力，在安全运营方面的领先也有助于公司维持和强化行业领导地位。 风险提示： 下游客户信息安全投入不及预期；政策实施不及预期 。 P2 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 DON GX IN G SECURIT IES目 录 1. 信息安全： IT 系统的 “稳定器 ” . 4 2. 网络安全事件不断，政策推动信息安全产业加速成长 . 5 2.1 信息安全 事件频发，信息安全强化需求日益增强 . 5 2.2 各国持续提升网络保障要求，加大信息安全投入 . 7 3. 我国信息安全产业格局分散，整体规模加速增长 . 8 3.1 我国信息安全投入不足，市场规模保持快速增长 . 8 3.2 合规需求 仍是我国信息安全产业增长主要推动因素 .10 3.3 国内信息安全产业格局：安全硬件为主，市场格局分散 . 11 4. 需求升级，信息安全迎来主动安全 +安全服务新阶段 .13 4.1 新兴产业蓬勃发展驱动信息安全需求升级 .13 4.1.1 云安全伴 随云计算快速崛起 .13 4.1.2 数据量爆炸式增长，大数据安全成安全厂商战略布局重点 .14 4.1.3 “万物互联 ”时代来临，物联网安全需求快速增长 .15 4.2 主动安全和安全服务成为发展趋势 .16 5. 重点推荐：启明星辰 .16 5.1 竞争格局有望改善，全面型厂商受益 .16 5.2 启明星辰：产品与服务能力全面，前瞻布局城市安全运营 .17 6. 风险提示 .18 插图目录 图 1： 信息安全产业链 . 5 图 2： 网络攻击演变历程 . 6 图 3： 全球数据泄露事件数量 . 7 图 4： 全球信息安全市场规模 . 8 图 5： 2017年全球主要国家网络攻击经济损失（亿美元） . 9 图 6： 全球及中国信息安全投入占总 IT投入比重 . 9 图 7： 中国信息安全市场规模 .10 图 8： 2018年我国信息安全市场行业应用结构 .10 图 9： 等级保护 2.0 安全框架 . 11 图 10： 2018 年全球信息安全市场结构 .12 图 11： 2018 年我国信息安全市场结构 .12 图 12： 中国云计算市场规模及预测 .13 图 13： 中国云安全市场规模及预测 .14 图 14： 中国大数据安全市场规模 与增长 .15 图 15： 中国物联网安全市场规模与增长 .15 图 16： 中国信息安全市场结构变化 .16 图 17： 启明星辰营收情况 .17 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 P3 DON GX IN G SECURIT IES图 18： 启明星辰归母净利润情况 .17 图 19： 启明星辰 “第三方独立安 全运营 ”模式 .18 表格目录 表 1： 信息安全产品分类 . 4 表 2： 信息安全产品主要类别 . 4 表 3： 各国部分信息安全产业政策 . 7 表 4： 2018年中国信息安全市场竞争格局 .12 表 5： 信息安全领域公司分类 .17 P4 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 DON GX IN G SECURIT IES1. 信息安全： IT 系统的 “稳定器 ” 信息安全是指通过采取措施对信息系统 的软硬件、数据 及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。 信息安全产品主要包括安全硬件、安全软件及安全服务。 信息安全是 IT系统的“稳定器”，虽然 信息安全投入不能直接为带来收益，但是 保证信息安全是 企业 业务得以顺利开展的重要基础。 表 1： 信息安全产品分类 分类 产品简介 安全硬件 指以物理硬件的形态直接集成到网络中的安全设备，主要包括防火墙、 WEB 应用防火墙、运维审计与风险控制系统、数据库审计与风险控制系统、综合日志审计、入侵检测与防御、统一威胁管理、安全内容管理、 VPN 等。 安全软件 指运行在服务器或者终端设备上的软件形态安全产品，主要包括身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件等。 安全服务 贯穿于企业整个 IT 基础设施建设过程中所需要的信息安全的计划、设计、建设、管理等全过程。通过 IT 安全服务可以发现企业 IT 系统中可能存在的安全风险，更新安全软件、安全硬件策略，减少 IT 安全防护体系的疏漏。 资料来源：公开资料整理，东兴证券研究所 随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。 表 2： 信息安全产品主要类别 名称 描述 安全网关类产品 融合多种技术，具有重要且独特保护作用，实现从协议级过滤到十分复杂的应用级过滤的信息安全产品，用以防止互联网或外网不安全因素蔓延到企业或组织自身的内网当中 内容安全类产品 基于内容识别来过滤和分析网络信息，如文本、图片、多媒体流、综合内容（如反垃圾邮件），从而阻止安全域外部的特定信息流入安全域内部 端点安全类产品 针对网络计算机终端安全防护而提出的一套综合解决方案，其基于终端状态行为监测及桌面控管理念，对网络中所有终端的可能性安全威胁进行监控或记录，实现系统安全、人员操作安全和应用安全的全面管理，并能够提供对网络计算机终端的行为、状态等方面的点对点控管 应用安全类产品 部署在特定的应用系统中，用于保障应用安全的专用产品 数据安全类产品 防止信息系统数据被故意或无意非授权泄露、更改、破坏或使信息被非授权的系统辨识、控制，即确保数据的完整性、保密性，可用性和可控性的网络安全专用产品 身份与访问安全类产品 综合采用身份鉴别技术和访问控制技术，在用户请求访问组织系统资源时对其身份进行有效性验证，从而保证资源不被非法访问和使用，限制其对特定信息访问的安全类产品 安全服务 包括安全检测、渗透测试、风险评估、安全咨询规划、安全培训等服务 云安全类产品 为确保云服务及云上数据资源的安全、可靠的一类安全产品 安全管理类产品 为保障信息系统正常运行提供安全管理与支持，以及降低运行过程中安全风险的网络安全专用产品 大数据安全产品 基于大数据框架对企业数据（包括但不限于设备、系统、应用和用户行为数据）进行采集、存储与分 析，东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 P5 DON GX IN G SECURIT IES名称 描述 并采用机器学习等算法检测异常行为，从而抵御外部与内部安全威胁的产品 安全智能类产品 以大数据分析为基础，配合高级攻防技术，实现异常行为分析、威胁捕捉、攻击溯源，并防范高级复杂攻击的相关产品 移动安全类产品 以移动终端、应用 App 和业务安全为管理对象的一类产品 资料来源：公开资料整理，东兴证券研究所 信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的接受程度和普及程度也将进一步提高。 图 1： 信息安全产业链 资料来源：公开资料整理，东兴证券研究所 2. 网络安全事件不断，政策推动信息安全产业加速成长 信息安全 投 资不能直接为企业带来 收益 ， 安全事件和 政策法规催生的下游需求 是信息安全 产业 增长的主要推动因素 。 近年来 国内外 重大网络安全事件频发， 信息安全形势 严峻，信息安全保护上升到国家安全层面， 全球各国政府不断细化完善有关 信息安全 的政策和标准体系， 加大 信息 安全领域投入力度， 以提升整体 信息安全 防御水平 ， 驱动全球 信息 安全 产业 快速增长。 2.1 信息 安全事件频发 ， 信息安全强化需求日益增强 早在 20 世纪 80 年代，伴随互联网的发展， 1987 年全球就已出现首例计算机病毒； 20 世纪 90 年代至 2014年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、网络欺诈技术、密码破解技术、拒绝服务技术等等 。 近 些年 ，伴随互联网的高速发展， 大规模数据泄露、网P6 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 DON GX IN G SECURIT IES络攻击、网络犯罪等信息安全问题也越来越突出 ， 网络信息安全事件在总体数量、规模与影响范围上每年都呈现显著变化，其中尤以数据泄露、技术风险和 网络攻击最为突出。 图 2： 网络攻击演变历程 资料来源： CCID Consulting，东兴证券研究所 随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著 ，经常导致 严重的经济损失。2019 年 3 月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信网络中断。 2018 年 6 月，由于缺乏有效防火墙的加密保护，美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。 2018 年 3 月，伊朗黑客对全球超过 300 所大学发动网络攻击，共窃取 31TB的数据，涉及知识产权信息的预估价值达 30亿美元。 2017年 5月， WannaCry勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据，自 2015 年以来，全球数据泄露事件数量激增， 2018 年上半年数据泄露事件数量达 45 亿件， 同比增长 133%， 整体信息安全形势不容乐观，对信息安全强化的需求日益增强。 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 P7 DON GX IN G SECURIT IES图 3： 全球数据泄露事件数量 资料来源： Gemalto，东兴证券研究所 2.2 各国 持续提升网络保障要求， 加大 信息安全 投入 全球各国政府不断细化完善有关 信息安全 的政策和标准体系，以提升整体 信息安全 防御水平为重点，加大对信息安全 预算的投入力度，通过顶层安全战略的制定来引导各国 信息安全 产业的发展。 2018 年以来，美国特朗普政府延续了对 信息安全 的重视态度，相继发布了提升关键基础设施网络安全的框架、能源行业网络安全多年计划、网络安全战略等多份相关政策文件，进一步强化对网络安全的政策指导。 2018 年 6 月，英国政府内阁办公室发布实施网络安全最低标准，包括从识别、保护、检测、响应和恢复五个维度的最低建设要求。 2018 年 5 月，欧盟 推出的 GDPR 保护条例正式生效，详细更新对个人隐私数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。 自 2001 年起，我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和社会发展五年规划均将信息安全保障体系建设列为重要内容。 2017 年，工信部发布软件和信息技术服务业发展规划（ 2016 2020年）明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元，年均增长率达 20%以上的目标。 2016 年 11 月，全国人民代表大会常务委员会发布中华人民共和国网络安全法，规定“国家实行网络安全等级保护制度”，标志了等级保护制度的法律地位。 2019 年 5 月，网络安全等级保护核心标准信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护安全设计技术要求正式发布，并于 2019 年 12 月 开始 实施。中华人民共和国网络安全法的发布、网络安全等级保护条例（征求意见稿）的上报、网络安全等级保护系列标准的发布，标志我国等级保护制度进入 2.0 时代。网络安全已经上升为 国家战略，相关政策指引推动我国网络安全行业持续发展 ，促进 网络安全防护水平进一步提升。 表 3： 各国 部分信息安全产业 政策 时间 介绍 2019 年 工信部发布关于促进网络安全产业发展的指导意见，指出到 2025 年，培育形成一批年营收超过-40%-20%0%20%40%60%80%100%120%140%160%051015202530354045502013 2014 2015 2016 2017 2018H1全球数据泄露数量（亿个） 增长率 P8 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 DON GX IN G SECURIT IES时间 介绍 20 亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过 2,000亿。 2019 年 我国等保 2.0（ GB/T 22239-2019信息安全技术 网络安全等级保护基本要求）正式发布。 2017 年 我国网络安全 法 正式 实施。 2016 年 中国全国人民代表大会常务委员会发布中华人民共和国网络安全法。 2016 年 美国海军陆战队成立新网络安全部门，开展网络空间防御行动。 2016 年 奥巴马公布网络安全国家行动计划，将从提升网络基础设施水平、加强专业人才队伍建设、增进与企业的合作等五个方面入手，全面提高美国在数字空间的安全。 2015 年 美国国会通过了 2015 网络安全信息分享法案。 2015 年 第十二届全国人大常委会第十五次会议初次审议了中华人民共和国网络安全法（草案）。 资料来源： 公开资料整理， 东兴证券研究所 严峻的网络信息安全态势和各国在网络信息安全领域的大力投 入 驱动着全球信息安全市场的快速增长。根据赛迪顾问发布的 2019 中国网络安全发展白皮书， 2018 年全球网络信息安全市场规模达到 1269.8 亿美元，同比增长 8.5%。未来几年随着 5G、物联网、人工智能等技术的全面普及， 信息 安全市场将继续保持稳定上涨，至 2021 年整个行业规模有望达到 1648.9 亿美元。 图 4： 全球信息安全市场规模 资料来源： CCID Consulting，东兴证券研究所 3. 我国信息安全产业格局分散，整体规模加速增长 3.1 我国信息安全投入不足 ，市场规模保持快速增长 近年来我国数字化经济与信息建设发展迅速，然而，随着新技术的持续更新，网络空间安全问题日益复杂，面临的网络安全风险和防护难度不断加大，我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性。根据国家互联网应急中心统计， 2018 年，我国境内被篡改网站数量为 7,049 个； 2018 年，监测到仿冒我国境内网站的钓鱼页面 53,056 个，同比增长 7.2%，监测到境内 23,723 个网站被植入后门。 0%2%4%6%8%10%12%02004006008001,0001,2001,4001,6001,8002015 2016 2017 2018 2019E 2020E 2021E市场规模（亿美元） 增长率 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 P9 DON GX IN G SECURIT IES根据赛门铁克公司发布的 2017 年 诺顿网络安全调查报告，中国是遭受网络犯罪攻击最严重的国家， 2017年，约 3.52 亿的中国消费者曾成为网络犯罪的受害者，造成经济损失高达 663 亿美元 ， 我国网络安全环境安全性亟待提高。 图 5： 2017 年全球主要国家网络攻击经济损失（亿美元） 资料来源： 赛门铁克 2017 年诺顿网络安全调查报告 ，东兴证券研究所 我国信息安全投入占总 IT 投入比例距全球平均水平尚有差距，我国信息安全投入占整体 IT 投入低于 2%，低于全球市场 4%左右的水平，仍有较大的发展空间。随着国家战略的逐步落地，预计我国投入占比将逐渐向成熟市场看齐。 图 6： 全球及中国信息安全投入占总 IT 投入比重 资料来源： IDC，东兴证券研究所 -100200300400500600700损失规模 0%1%1%2%2%3%3%4%4%5%2015 2016 2017全球 中国 P10 东兴证券深度报告 计算机 行业： 从被动防御到主动安全，需求升级驱动信息安全行业高景气 DON GX IN G SECURIT IES为满足 信息安全 强化的需求 ， 在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业保持较快增长。 2018 年市场整体规模达到 495.2 亿元，较 2017 年增长 20.9%，远超全球安全市场整体增长率。随着数字经济的发展，物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加，未来的行业发展前景明朗 。 赛迪顾问预测，到 2021 年我国网络信息安全市场将达到 926.8 亿元。 图 7： 中国信息安全市场规模 资料来源： CCID Consulting，东兴证券研究所 3.2 合规 需求 仍是我国信息安全产业增长主要推动因素 多年以来 合规需求是 驱动我国 信息安全 投入的主要因素。 从下游需求来看， 2018 年 政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品